Сериализация и выполнение кода в django

madhatter · 08.02.2014, 06:26

Что мы имеем:
1) портал на django
2) доступ к k:v nosql базе данных, которая отвечает только за внутренний кеш django.
3) сериализованные значения в базе

Собственно, интересует:
1) тип сериализации. это что-то бинарное вроде marshal или msgpack, но ни тот, ни другой не подходят. Возможно, заядлые питонисты подскажут?
2) Судя по названиям джанговых классов в тексте, это тот случай, когда можно воткнуть выполнение кода. Так ли это?
3) В любом случае, данные из базы выдаются в ответ клиенту. Можно ли в них вставить inline-код в стиле <% ... %> ?

Пример:

Код:

"\x80\x02cdjango.utils.safestring\nSafeUnicode\nq\x01X\xa6\x00\x00\x00\n\n    <div class=\"b-widget b-widget_last\">\n        <table class=\"tb-fixed b-columns\">\n            <tr>\n                \n            </tr>\n        </table>\n    </div>\nq\x02\x85\x81q\x03}q\x04b.

08.02.2014, 06:26	#1
madhatter Регистрация: 11.01.2014 Сообщений: 86 Репутация: 1	Сериализация и выполнение кода в django Что мы имеем: 1) портал на django 2) доступ к k:v nosql базе данных, которая отвечает только за внутренний кеш django. 3) сериализованные значения в базе Собственно, интересует: 1) тип сериализации. это что-то бинарное вроде marshal или msgpack, но ни тот, ни другой не подходят. Возможно, заядлые питонисты подскажут? 2) Судя по названиям джанговых классов в тексте, это тот случай, когда можно воткнуть выполнение кода. Так ли это? 3) В любом случае, данные из базы выдаются в ответ клиенту. Можно ли в них вставить inline-код в стиле <% ... %> ? Пример: Код: "\x80\x02cdjango.utils.safestring\nSafeUnicode\nq\x01X\xa6\x00\x00\x00\n\n <div class=\"b-widget b-widget_last\">\n <table class=\"tb-fixed b-columns\">\n <tr>\n \n </tr>\n </table>\n </div>\nq\x02\x85\x81q\x03}q\x04b.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид